Vulnerabilidad en Astro (CVE-2025-55207)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

15/08/2025

Última modificación:

18/08/2025

Descripción

Astro es un framework web para sitios web basados en contenido. Tras la CVE-2025-54793, persiste una vulnerabilidad de redirección abierta en un subconjunto de escenarios de implementación de Astro anteriores a la versión 9.4.1. Astro 5.12.8 solucionó la CVE-2025-54793, donde https://example.com//astro.build/press redirigía al origen externo //astro.build/press. Sin embargo, con el adaptador de implementación de Node en modo independiente y la barra diagonal final configurada como "siempre" en la configuración de Astro, https://example.com//astro.build/press sigue redirigiendo a //astro.build/press. Esto afecta a cualquier usuario que haga clic en un enlace especialmente manipulado que apunte al dominio afectado. Dado que el dominio parece legítimo, las víctimas pueden ser engañadas para que confíen en la página redirigida, lo que puede provocar el robo de credenciales, la distribución de malware u otros ataques de phishing. Este problema se ha corregido en la versión 9.4.1.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:P CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Ninguno
Exploit Maturity (E): POC

Puntuación base 4.0

5.50

Gravedad 4.0

MEDIA

Vulnerabilidad en Astro (CVE-2025-55207)

Descripción

Impacto

Referencias a soluciones, herramientas e información